악성코드? 공격 정보 공유.

Designwave

· 7개월 전 · 조회 741 741 · 댓글 9 9

저번주에 네이버 검색수집이 뭔 말도안되는 불법사이트로 수집이되어서 수집페이지가 뜨길래 FTP를 까봤더니..

css/images 또는 css/images/mobile 하위에 셀수도 없을만큼 많은 디렉토리와 파일을 생성하고

.htacess 파일을 변조해두었습니다.

/ 하위에 url.js도 생성되어있고,

tail.sub.php에 아래와 같이 변조되어있었습니다.

일단 전체 삭제 후 IP차단등 조치를 취했지만.. 또 언제 들어올지모르겠네요 ㅠㅠ

댓글 작성

댓글을 작성하시려면 로그인이 필요합니다.

로그인하기

댓글 9개

크론이

프로필 보기 이 회원 글보기

7개월 전

아.. 근데, 이 공격이 누구를 대상으로 어떤 피해를 주나요?

Designwave

프로필 보기 이 회원 글보기

7개월 전

@크론이
어떤 대상, 정확하게 어떤 피해는 인지는 모르겠으나
정황상 타 불법사이트 연결을 주 목적으로 하는 것 같습니다.

.htaccess 에 rewrite rule을 사용해서 불법사이트로 보내버립니다..

그래서 네이버에서 사이트를 검색하면 엉뚱한 사이트로 연결되어 수집이 되어 있고 그러네요.

관리중인 사이트 중 4개정도가 저렇게 공격을 받았고 모르고있다가 네이버 검색시에 이상한 사이트로 연결되고 있다해서 이제서야 알았네요 ㅠㅠ

감독님

프로필 보기 이 회원 글보기

7개월 전

이거...진짠가요???

Designwave

프로필 보기 이 회원 글보기

7개월 전

@감독님

네~ 다른 분들도 한번 확인 및 정보 공유차 올렸고 해당 내용을 아시는 분이 계시면 조치하는데도 도움이 되지 않을까하여 작성했어요

울라프

프로필 보기 이 회원 글보기

7개월 전

전에 유행했던 공격이 아직도 성행하구 있네요

Designwave

프로필 보기 이 회원 글보기

7개월 전

@울라프

아 그런가요? 이런 유형은 처음이라..
로그를 살펴봐도 접속하고 프로그램 실행한 흔적은 있는데 어떻게 업로드해서 했는지 전혀 모르겠네요 ㅠ

민트다이어리

프로필 보기 이 회원 글보기

7개월 전

조심해야겠습니다. 감사합니다.

모아비즈

프로필 보기 이 회원 글보기

7개월 전

아궁...악성코드는 어떻게 심어지는 것인가요???

제 ftp id / ftp pwd를 해킹(?)하는 방법인가용??? ㅠㅡㅠ;;;

제가 잘 몰라서용...ㅠㅡㅠ;;;

도데체 어떻게 악성코드를 심는지 알아야 대응방법을 찾을수 있을 것같아서용...

카이루

프로필 보기 이 회원 글보기

7개월 전

서버 OS 업그레이드도 권장합니다.

카일리눅스에서 보안취약점 검색도 가능하면 취약한 서버는 FTP 내용도 맘대로 수정이 가능합니다.

게시글 목록

번호	제목	글쓴이	조회	날짜
1717629	꼰대하면 가장 먼저 무엇이 떠오르시나요? 3	따삼이	111	1주 전
1717626	SIR이 완전 환골탈태 한듯 합니다 1	안졸리니졸리니	102	1주 전
1717625	SIR 데모 사이트가 회원에게 첫 개문을 . . . 2	glitter0gim	124	1주 전
1717621	수고하십니다	glitter0gim	74	1주 전
1717619	zzzzzz 1	따삼이	88	3주 전
1717611	222 7	리자	219	3주 전
1717610	222	리자	23	3주 전
1717609	1111	리자	13	3주 전
1717607	하하하 1	리자	30	3주 전
1717601	달............	감독님	39	1개월 전
1717598	연휴가 더 힘드네요. 3	김하늘™	77	1개월 전
1717591	보수...또 보수.. 3	해피아이	93	1개월 전
1717590	하단의 조크가 재미있네요...	xpem	65	1개월 전
1717583	추석 연휴 잘 보내세요. 3	오빠야	67	1개월 전
1717575	보드 환경설정 페이징 반영되나요? 1	웅푸	113	1개월 전
1717572	볼만한 유튜브 2가지 추천	이공일	79	1개월 전
1717568	부부사기단 공개 6	Gothrock	224	1개월 전
1717566	퇴근합니다. 2	김하늘™	66	1개월 전
1717549	연휴가 시작이네요.. 5	마젠토	92	1개월 전
1717545	Sora2 초대코드 있으신분 공유좀 굽신굽신 7	솔그루	160	1개월 전
1717533	사업주가 날 이렇게 대우 해? 8	해피아이	159	1개월 전
1717512	조기퇴근 하라네요~ 5	샬롬이아빠	132	1개월 전
1717511	바이브 코딩의 장점 9	리자	230	1개월 전
1717508	다음 레전드 황금 연휴... 5	미니님a	139	1개월 전
1717495	맵 사용이 엄청 까다로워졌네요 2	미니님a	170	1개월 전
1717479	무한로그인 기능을 만들고 테스트 중입니다 6	해피정	164	1개월 전
1717473	새로운 SIR 을 공개합니다 38	리자	456	1개월 전
1717470	마법사랑해 2	지운아빠	91	1개월 전
1717463	요즘 로고 어떻게 쉽게 만드나요? 2	울라프	155	1개월 전
1717452	저는 건강합니다. 7	Gothrock	158	1개월 전

1 2 3

전체 목록

커뮤니티